最新的《网络安全法》明确提出了“作为国家关键信息基础设施的金融机构,必须做好自身网络安全工作,采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。未尽保护义务的,将根据相关规定罚款警告,情节严重的责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。”
与其他行业相比,金融业的信息安全程度建设应算是达到较高水准,这个是易网捷科技公司在与金融行业客户,如央行的网络管理人员沟通交流时得到的共识。他们很多重要的部门都会进行边界隔离,理论上说,对来自外界的木马,黑客,病毒可以进行有效防范。然而,正所谓“祸起萧墙”,边界隔离对来自内部的风险是束手无策的:如USB端口管理,USB移动存储管理,非授权接入行为,更有银行员工通过打印客户信息违规售卖的行为带来的安全危害。
易网捷内控王®对金融行业施加的信息安全方案
易网捷内控王信息安全管理系统采用文件审计、外设管理、usb管理等15个功能模块,可以帮助金融行业对数据中心的数据、用户终端的数据进行全方位的保护,结合操作审计,建立一整套完善的信息保护体系。
1. 针对usb端口管理和usb移动存储设备的数据存储管控
授权客户端计算机对指定usb移动存储介质的使用,未经授权的移动存储设备则无法在usb端口上使用。防止重要信息泄露,赢在每一秒。
当设置了usb管理,对usb移动存储介质设备禁用功能后,内控王可自动识别插入的设备是usb存储设备还是非存储设备。而且不会影响设置了usb端口管控 的鼠标、键盘和打印机的正常使用。
2. 数据加密的安全管控
易网捷内控王可以帮助金融企业对系统中的重要数据进行透明加密保护,数据若被带到外部则无法使用。
3. 对操作行为的审计
通过对文件、打印、邮件等一系列涉及数据安全的行为进行审计和记录,能在违规或违法事件发现可能的危险趋向, 及时发现潜在的安全风险。
|
